13
Fehler bei erneuten Open-VPN Verbindungsaufbau warum bekommt er keine Adresse?
Hallo Zusammen,
wenn ich von einem Win 10 Rechner eine Open-VPN Verbindung herstelle, klappt es bei der ersten Verbindung meist ohne Probleme. Jedoch spätestens nach der zweiten erhalte ich laut LOGs sie Meldung.
Wenn ich das richtig verstehe, bezieht die TAP Nic keine Adresse vom Open-VPN Server oder?
wenn ich von einem Win 10 Rechner eine Open-VPN Verbindung herstelle, klappt es bei der ersten Verbindung meist ohne Probleme. Jedoch spätestens nach der zweiten erhalte ich laut LOGs sie Meldung.
SYSTEM ADAPTER LIST
Intel(R) 82574L Gigabit Network Connection
Index = 3
GUID = {0C591DF0-4DA1-4EFC-A821-4FA6A3C1A8B2}
IP = 192.168.180.10/255.255.255.0
MAC = 00:0c:29:1a:7c:25
GATEWAY = 192.168.180.1/255.255.255.255
DNS SERV = 192.168.180.1/255.255.255.255 8.8.4.4/255.255.255.255 127.0.0.1/255.255.255.255
TAP-Windows Adapter V9
Index = 14
GUID = {9DF7D905-C7AE-4DE1-8445-456FE4B27276}
IP = 169.254.16.140/255.255.0.0
MAC = 00:ff:9d:f7:d9:05
GATEWAY = 0.0.0.0/255.255.255.255
DHCP SERV = 0.0.0.0/255.255.255.255
DHCP LEASE OBTAINED = Thu Jul 27 13:33:08 2017
DHCP LEASE EXPIRES = Thu Jul 27 13:33:08 2017
DNS SERV =
Thu Jul 27 13:33:08 2017 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )
Thu Jul 27 13:33:08 2017 MANAGEMENT: >STATE:1501155188,CONNECTED,ERROR,10.59.93.10,192.168.179.2,8001,,
Thu Jul 27 13:33:21 2017 C:\Windows\system32\route.exe DELETE 192.168.178.0 MASK 255.255.255.0 10.59.93.9
Thu Jul 27 13:33:21 2017 Warning: route gateway is not reachable on any active network adapters: 10.59.93.9
Thu Jul 27 13:33:21 2017 Route deletion via IPAPI failed [adaptive]
Thu Jul 27 13:33:21 2017 Route deletion fallback to route.exe
Thu Jul 27 13:33:21 2017 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Thu Jul 27 13:33:21 2017 C:\Windows\system32\route.exe DELETE 10.59.93.1 MASK 255.255.255.255 10.59.93.9
Thu Jul 27 13:33:21 2017 Warning: route gateway is not reachable on any active network adapters: 10.59.93.9
Thu Jul 27 13:33:21 2017 Route deletion via IPAPI failed [adaptive]
Thu Jul 27 13:33:21 2017 Route deletion fallback to route.exe
Thu Jul 27 13:33:21 2017 env_block: add PATH=C:\Windows\System32;C:\Windows;C:\Windows\System32\Wbem
Thu Jul 27 13:33:21 2017 Closing TUN/TAP interface
Thu Jul 27 13:33:21 2017 NOTE: Release of DHCP-assigned IP address lease on TAP-Windows adapter failed: Dem Endpunkt der Netzwerkverbindung ist noch keine Adresse zugeordnet. (code=1228)
Thu Jul 27 13:33:21 2017 SIGTERM[hard,] received, process exiting
Thu Jul 27 13:33:21 2017 MANAGEMENT: >STATE:1501155201,EXITING,SIGTERM,,,,,Wenn ich das richtig verstehe, bezieht die TAP Nic keine Adresse vom Open-VPN Server oder?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 344663
Url: https://administrator.de/contentid/344663
Printed on: April 25, 2024 at 00:04 o'clock
13 Comments
Latest comment
Hi,
sieht wohl aus, als würdest du keine IP Adresse von dem OpenVPN Server bekommen. Verteilt der DHCP Server genug Adressen? Verteilt der OpenVPN Server IP-Adressen oder werden diese von einem anderem Server verteilt?
Viele Grüße
Yannik
sieht wohl aus, als würdest du keine IP Adresse von dem OpenVPN Server bekommen. Verteilt der DHCP Server genug Adressen? Verteilt der OpenVPN Server IP-Adressen oder werden diese von einem anderem Server verteilt?
Viele Grüße
Yannik
Ah der Yannik Hi,
ich bin mir da nicht so sicher, das hat irgendwas mit dem TAP V9 Nic aus der Windows Open-VPN Client Software zu tun. Wenn ich einmal diesen entferne und wieder neu installiere, geht es!
Ich habe beim Server das so eingestellt, dass er 100 Adressen vergeben kann.
ich bin mir da nicht so sicher, das hat irgendwas mit dem TAP V9 Nic aus der Windows Open-VPN Client Software zu tun. Wenn ich einmal diesen entferne und wieder neu installiere, geht es!
Ich habe beim Server das so eingestellt, dass er 100 Adressen vergeben kann.
Hi,
ich hatte auch das Problem, aber unter Windows Server 2016.
Folgende Anleitung bzw. folgender Lösungsweg hatte mir geholfen:
https://community.openvpn.net/openvpn/wiki/reset-network-tcp-ip-stack
VG
Yannik
ich hatte auch das Problem, aber unter Windows Server 2016.
Folgende Anleitung bzw. folgender Lösungsweg hatte mir geholfen:
https://community.openvpn.net/openvpn/wiki/reset-network-tcp-ip-stack
VG
Yannik
Hi,
das habe ich auch gefunden, nur setzt er dann die NIC mit der festen IP auch zurück! Im übrigen ist das auch ein Server 2016..... und die muss erhalten bleiben....
das habe ich auch gefunden, nur setzt er dann die NIC mit der festen IP auch zurück! Im übrigen ist das auch ein Server 2016..... und die muss erhalten bleiben....
Hi,
ist denn der DHCP Client auf den Server gestartet? Ich habe leider auch keinen anderen Lösungsweg gefunden.
VG
Yannik
ist denn der DHCP Client auf den Server gestartet? Ich habe leider auch keinen anderen Lösungsweg gefunden.
VG
Yannik
Ja laut Einstellungen der NIC TAP V9 ist DHCP aktiv. Dein Link oben hilft auch, aber kann ja nicht sein, dass ich das dann jeden Tag einmal machen muss, bei einer trennung... Ich muss mal was ausprobieren, so ein Mist...
Hi,
schau doch bitte nochmal bei den Windows Diensten, ob der DHCP Client Dienst läuft. Der Adapter kann zwar auf DHCP stehen, aber solange der DHCP Client Service nicht läuft, bezieht der Adapter auch keine Adresse.
VG
Yannik
schau doch bitte nochmal bei den Windows Diensten, ob der DHCP Client Dienst läuft. Der Adapter kann zwar auf DHCP stehen, aber solange der DHCP Client Service nicht läuft, bezieht der Adapter auch keine Adresse.
VG
Yannik
Der Dienst läuft.... Wie hast du das Problem den genau bei dir gelöst? Hatte der Server bei dir keine feste IP Adresse oder hast du die Adresse im DHCP dann reserviert? Das würde bei mir nicht gehen da es sich um einen WDC handelt.
Ich bin im Moment nur am testen. Daher kann ich ruhig die Maschine zerlegen....
Ich bin im Moment nur am testen. Daher kann ich ruhig die Maschine zerlegen....
Hi,
ich habe mich einfach an die Anleitung gehalten, wovon ich auch den Link gesendet habe. Danach habe ich den Server (in meinem Fall eine VM) neu gestartet, habe mich auf meinem ESXi Host angemeldet und habe die IP Adresse vom LAN Adapter neu eingetragen. Mein Server hat eine feste Adresse auf dem LAN Adapter und der TAP Adapter bezieht die Adresse per DHCP vom OpenVPN Server. Handelt es sich bei deinem Server um eine VM oder um ein Blech?
Was ist denn ein WDC-Sorry, habe den Begriff noch nie gehört. (Edit: Meinst du mit WDC Windows Domain Controller)
Viele Grüße
Yannik
ich habe mich einfach an die Anleitung gehalten, wovon ich auch den Link gesendet habe. Danach habe ich den Server (in meinem Fall eine VM) neu gestartet, habe mich auf meinem ESXi Host angemeldet und habe die IP Adresse vom LAN Adapter neu eingetragen. Mein Server hat eine feste Adresse auf dem LAN Adapter und der TAP Adapter bezieht die Adresse per DHCP vom OpenVPN Server. Handelt es sich bei deinem Server um eine VM oder um ein Blech?
Was ist denn ein WDC-Sorry, habe den Begriff noch nie gehört. (Edit: Meinst du mit WDC Windows Domain Controller)
Viele Grüße
Yannik
Hallo zeroblue2005;
ich unterstelle mal:
korrekt installiert und
dann
1- kannst du mit ifconfig arbeiten
2- kannst du mit ccd arbeiten
3- kannst du ihn sich selbst verwalten lassen
im letzteren Fall beginnt er ab 10.59.93.5/30 Adressen an die Clients zu vergeben in der Reihenfolge wie sie sich anmelden, in den ersten beiden Varianten musst du per Editor korrekt zuweisen - wobei ifconfig im bridged mode verwendet werden muss. ( ich neige zu Variante 2 bzw Variante3).
Die max. Clientanzahl kann kann man mit der Netmask in der Serverzeile einfach erweitern
Keine Versuche machen, dem TAP-Adapter "von aussen" IP zuzuweisen, das macht alles die openvpn.exe!
Du kannst gern noch den Management-Port dazu einrichten und dir einen ausführlicheren Status dazu per Telnet ansehen.
Zumindest ist im Verhalten zwischen Win und Linux kein Unterschied bei openvpn (ausser der Schreibweise von Pfadangeben)
ggfs. auch mal in das Server.log sehen (verbose 4 oder grösser bei Fehlersuche kommt oft gut)
manchmal hilft es auch, sich die funktionieren Beispiele in der Rubrik Wissen anzusehen
Fred
ich unterstelle mal:
korrekt installiert und
dev tun
server 10.59.93.0 255.255.255.01- kannst du mit ifconfig arbeiten
2- kannst du mit ccd arbeiten
3- kannst du ihn sich selbst verwalten lassen
im letzteren Fall beginnt er ab 10.59.93.5/30 Adressen an die Clients zu vergeben in der Reihenfolge wie sie sich anmelden, in den ersten beiden Varianten musst du per Editor korrekt zuweisen - wobei ifconfig im bridged mode verwendet werden muss. ( ich neige zu Variante 2 bzw Variante3).
Die max. Clientanzahl kann kann man mit der Netmask in der Serverzeile einfach erweitern
Keine Versuche machen, dem TAP-Adapter "von aussen" IP zuzuweisen, das macht alles die openvpn.exe!
Du kannst gern noch den Management-Port dazu einrichten und dir einen ausführlicheren Status dazu per Telnet ansehen.
Zumindest ist im Verhalten zwischen Win und Linux kein Unterschied bei openvpn (ausser der Schreibweise von Pfadangeben)
ggfs. auch mal in das Server.log sehen (verbose 4 oder grösser bei Fehlersuche kommt oft gut)
manchmal hilft es auch, sich die funktionieren Beispiele in der Rubrik Wissen anzusehen
Fred
Hi,
so habe rausgefunden woran es liegt. Das Problem ist, dass der 2016 als WDC Windows Domain Controller läuft. Hier muss wohl eine Richtlinie greifen, die dafür sorgt, dass die Routen nicht geändert wird.
Ich habe mal den 2016 einen Snapshoot (VM) zurück gesetzt und siehe da es geht, man muss nicht mal als Admin mit erhöhten Rechten ausführen.
Stellt sich also die Frage, an welcher Schraube muss man drehen damit das klappt?
Hast du eine Idee?
so habe rausgefunden woran es liegt. Das Problem ist, dass der 2016 als WDC Windows Domain Controller läuft. Hier muss wohl eine Richtlinie greifen, die dafür sorgt, dass die Routen nicht geändert wird.
Ich habe mal den 2016 einen Snapshoot (VM) zurück gesetzt und siehe da es geht, man muss nicht mal als Admin mit erhöhten Rechten ausführen.
Stellt sich also die Frage, an welcher Schraube muss man drehen damit das klappt?
Hast du eine Idee?
Hi,
vielleicht findest du hier eine Lösung. Mein Server ist auch ein Domain Controller und da lief alles auf Anhieb.
Viele Grüße
Yannik
vielleicht findest du hier eine Lösung. Mein Server ist auch ein Domain Controller und da lief alles auf Anhieb.
Viele Grüße
Yannik
Hi,
so ich habe jetzt ne Lösung gefunden. Deine Lösung war mir dabei eine Hilfe!
Ich habe nämlich rausgefunden, dass wenn man die TAP Adapter einmal deaktiviert und wieder aktiviert. Die Verbindung wieder hergestellt werden kann!
Ich habe mir dann diese Batch gebaut, die im Autostart liegt und beim starten des WDC in der GUI das Ganze auslöst und dann via Task noch einmal am Tag oder so, muss ich mal schauen!
so ich habe jetzt ne Lösung gefunden. Deine Lösung war mir dabei eine Hilfe!
Ich habe nämlich rausgefunden, dass wenn man die TAP Adapter einmal deaktiviert und wieder aktiviert. Die Verbindung wieder hergestellt werden kann!
Ich habe mir dann diese Batch gebaut, die im Autostart liegt und beim starten des WDC in der GUI das Ganze auslöst und dann via Task noch einmal am Tag oder so, muss ich mal schauen!
@echo Open-VPN Verbindung wird gestartet!
sleep 15
@echo Beende aktive Verbindungg!
taskkill.exe /F /IM openvpn.exe
taskkill /pid openvpn-gui.exe /f
sleep 10
@echo Lankarte wird Deaktiviert!
netsh interface set interface name = "Open-VPN" admin=disabled
@echo VPN-Lankarte wird aktiviert!
sleep 5
netsh interface set interface name = "Open-VPN" admin=enable
sleep 10
@echo Starte Open-VPN-Verbindunng neu!
start "" "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --config_dir C:\Users\Administrator\OpenVPN\config\testtcllientzwei-TO-IPCop\ --connect testtcllientzwei-TO-IPCop.ovpn 
